CVE-2025-1122

Опубликовано: 15 апр. 2025

Источник: nvd

CVSS3: 6.7

EPSS Низкий

Описание

Out-Of-Bounds Write in TPM2 Reference Library in Google ChromeOS 15753.50.0 stable on Cr50 Boards allows an attacker with root access to gain persistence and Bypass operating system verification via exploiting the NV_Read functionality during the Challenge-Response process.

Ссылки

https://issues.chromium.org/issues/b/324336238
Broken Link
https://issuetracker.google.com/issues/324336238
Exploit
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:google:chrome:122.0.6261.132:*:*:*:*:*:*:*

cpe:2.3:o:google:chrome_os:-:*:*:*:*:*:*:*

EPSS

Процентиль: 0%

0.00005

Низкий

6.7 Medium

CVSS3

Дефекты

CWE-787

Связанные уязвимости

GHSA-j93w-j7jm-5c8h

CVSS3: 6.7

github

10 месяцев назад

Out-Of-Bounds Write in TPM2 Reference Library in Google ChromeOS 122.0.6261.132 stable on Cr50 Boards allows an attacker with root access to gain persistence and bypass operating system verification via exploiting the NV_Read functionality during the Challenge-Response process.

BDU:2025-05688

CVSS3: 6.7

fstec

10 месяцев назад

Уязвимость операционной системы Google ChromeOS, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 0%

0.00005

Низкий

6.7 Medium

CVSS3

Дефекты

CWE-787